NSG-stroomlogboeken maken, wijzigen, inschakelen, uitschakelen of verwijderen

Belangrijk

Op 30 september 2027 worden stroomlogboeken voor netwerkbeveiligingsgroepen (NSG) buiten gebruik gesteld. Als onderdeel van deze buitengebruikstelling kunt u vanaf 30 juni 2025 geen nieuwe NSG-stroomlogboeken meer maken. U wordt aangeradente migreren naar stroomlogboeken van virtuele netwerken, waardoor de beperkingen van NSG-stroomlogboeken worden opgelost. Na de buitengebruikstellingsdatum worden verkeersanalyses die zijn ingeschakeld met NSG-stroomlogboeken niet meer ondersteund en worden bestaande resources voor NSG-stroomlogboeken in uw abonnementen verwijderd. NSG-stroomlogboekrecords worden echter niet verwijderd en blijven hun respectieve bewaarbeleid volgen. Zie de officiële aankondiging voor meer informatie.

Logboekregistratie van netwerkbeveiligingsgroepen is een functie van Azure Network Watcher waarmee u informatie kunt vastleggen over IP-verkeer dat via een netwerkbeveiligingsgroep stroomt. Zie overzicht van NSG-stroomlogboekenvoor meer informatie over logboekregistratie van netwerkbeveiligingsgroepen.

In dit artikel leert u hoe u een stroomlogboek voor netwerkbeveiligingsgroepen maakt, wijzigt, inschakelt, uitschakelt of verwijdert met behulp van Azure Portal, PowerShell en Azure CLI.

Vereiste voorwaarden

Portaal

• Een Azure-account met een actief abonnement. Gratis een account maken

• Inzichtenleverancier. Zie Register Insights-provider voor meer informatie.

• Een netwerkbeveiligingsgroep. Zie Een netwerkbeveiligingsgroep maken, wijzigen of verwijderen als u een netwerkbeveiligingsgroep wilt maken, wijzigen of verwijderen.

• Een opslagaccount van Azure. Als u een opslagaccount wilt maken, kijk dan bij Een opslagaccount maken met behulp van de Azure Portal.

Powershell

• Een Azure-account met een actief abonnement. Gratis een account maken

• Inzichtenleverancier. Zie Register Insights-provider voor meer informatie.

• Een netwerkbeveiligingsgroep. Zie Een netwerkbeveiligingsgroep maken, wijzigen of verwijderen als u een netwerkbeveiligingsgroep wilt maken, wijzigen of verwijderen.

• Een opslagaccount van Azure. Als u een opslagaccount wilt maken, raadpleegt u Een opslagaccount maken met behulp van PowerShell.

• Azure Cloud Shell of Azure PowerShell.

  Met de stappen in dit artikel worden de Azure PowerShell-cmdlets interactief uitgevoerd in Azure Cloud Shell. Als u de cmdlets in Cloud Shell wilt uitvoeren, selecteert u Cloud Shell openen in de rechterbovenhoek van een codeblok. Selecteer Kopiëren om de code te kopiëren en plak deze in Cloud Shell om deze uit te voeren. U kunt Cloud Shell ook uitvoeren vanuit Azure Portal.

  U kunt Azure PowerShell ook lokaal installeren om de cmdlets uit te voeren. Voor dit artikel is de Azure PowerShell-module vereist. Als u PowerShell lokaal uitvoert, meldt u zich aan bij Azure met behulp van de cmdlet Connect-AzAccount .

Azure-CLI

• Een Azure-account met een actief abonnement. Gratis een account maken

• Inzichtenleverancier. Zie Register Insights-provider voor meer informatie.

• Een netwerkbeveiligingsgroep. Zie Een netwerkbeveiligingsgroep maken, wijzigen of verwijderen als u een netwerkbeveiligingsgroep wilt maken, wijzigen of verwijderen.

• Een opslagaccount van Azure. Als u een opslagaccount wilt maken, raadpleeg een opslagaccount maken met behulp van de Azure CLI.

• Azure Cloud Shell of Azure CLI.

  In de stappen in dit artikel worden de Azure CLI-opdrachten interactief uitgevoerd in Azure Cloud Shell. Als u de opdrachten in Cloud Shell wilt uitvoeren, selecteert u Cloud Shell openen in de rechterbovenhoek van een codeblok. Selecteer Kopiëren om de code te kopiëren en plak deze in Cloud Shell om deze uit te voeren. U kunt Cloud Shell ook uitvoeren vanuit Azure Portal.

  U kunt Azure CLI ook lokaal installeren om de opdrachten uit te voeren. Als u Azure CLI lokaal uitvoert, meldt u zich aan bij Azure met behulp van de opdracht az login .

Insights-provider registreren

Portaal

De Microsoft.Insights-provider moet zijn geregistreerd om verkeer dat via een virtueel netwerk stroomt, te kunnen registreren. Als u niet zeker weet of de Microsoft.Insights-provider is geregistreerd, controleert u de status ervan in Azure Portal door de volgende stappen uit te voeren:

1. In het zoekvak bovenaan de portal, voer subscriptions in. Selecteer Abonnementen in de zoekresultaten.

   

2. Selecteer het Azure-abonnement waarvoor u de provider wilt inschakelen in Abonnementen.

3. Selecteer onder Instellingen de optie Resourceproviders.

4. Voer insight in het filtervak in.

5. Controleer of de status van de weergegeven provider is geregistreerd. Als de status NotRegistered is, selecteert u de Microsoft.Insights-provider en selecteert u Registreren.

   

Powershell

De Microsoft.Insights-provider moet zijn geregistreerd om verkeer in een virtueel netwerk te kunnen registreren. Als u niet zeker weet of de Microsoft.Insights-provider is geregistreerd, gebruikt u Register-AzResourceProvider om deze te registreren:

# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace 'Microsoft.Insights'

Azure-CLI

De Microsoft.Insights-provider moet zijn geregistreerd om verkeer in een virtueel netwerk te kunnen registreren. Als u niet zeker weet of de Microsoft.Insights-provider is geregistreerd, gebruikt u az provider register om deze te registreren:

# Register Microsoft.Insights provider.
az provider register --namespace 'Microsoft.Insights'

Een stroomlogboek maken

Maak een stroomlogboek voor uw netwerkbeveiligingsgroep. Het stroomlogboek wordt opgeslagen in een Azure-opslagaccount.

Portaal

1. Voer in het zoekvak boven aan de portal netwerk-watcher in. Selecteer Network Watcher in de zoekresultaten.

2. Selecteer stroomlogboeken onder Logboeken.

3. In Network Watcher | Stroomlogboeken, selecteer + Maken of druk op de blauwe knop Stroomlogboek maken.

   

4. Voer op het tabblad Basis van Maak een stroomlogboek de volgende waarden in of selecteer deze:

   Configuratie	Waarde
   Projectdetails
   Abonnement	Kies het Azure-abonnement van uw netwerkbeveiligingsgroep dat u wilt loggen.
   Stroomlogboektype	Selecteer netwerkbeveiligingsgroep en vervolgens + Doelresource selecteren. Selecteer de netwerkbeveiligingsgroep waarvoor u flow logs wilt maken en selecteer vervolgens Selectie bevestigen.
   Naam van stroomlogboek	Voer een naam in voor het stroomlogboek of laat de standaardnaam staan. Azure Portal maakt gebruik van {ResourceName}-{ResourceGroupName}-flowlog als een standaardnaam voor het stroomlogboek. myNSG-myResourceGroup-flowlog is de standaardnaam die in dit artikel wordt gebruikt.
   Instantiegegevens
   Abonnement	Selecteer het Azure-abonnement van uw opslagaccount.
   Opslagrekeningen	Selecteer het opslagaccount waarnaar u de stroomlogboeken wilt opslaan. Als u een nieuw opslagaccount wilt maken, selecteert u Een nieuw opslagaccount maken.
   Bewaarperiode (dagen)	Voer een bewaartijd in voor de logboeken (deze optie is alleen beschikbaar voor Standaard v2-opslagaccounts voor algemeen gebruik). Voer 0 in als u de stroomlogboekgegevens in het opslagaccount voor altijd wilt bewaren (totdat u deze handmatig uit het opslagaccount verwijdert). Zie Azure Storage-prijzen voor meer informatie over prijzen.

   

5. Als u traffic analytics wilt inschakelen, selecteert u volgende: de knop Analyse of selecteert u het tabblad Analyse . Voer de volgende waarden in of selecteer deze:

   Configuratie	Waarde
   Versie van stroomlogboeken	Selecteer de versie van het stroomlogboek van de netwerkbeveiligingsgroep, beschikbare opties zijn: versie 1 en versie 2. De standaardversie is versie 2. Zie Stroomlogboekregistratie voor netwerkbeveiligingsgroepen voor meer informatie.
   Verkeersanalyse inschakelen	Schakel het selectievakje in om traffic analytics in te schakelen voor uw stroomlogboek.
   Verwerkingsinterval voor verkeersanalysemethoden	Selecteer het gewenste verwerkingsinterval, beschikbare opties zijn: om de 1 uur en om de 10 minuten. Het standaardverwerkingsinterval is elk uur. Zie Traffic Analytics voor meer informatie.
   Abonnement	Selecteer het Azure-abonnement van uw Log Analytics-werkruimte.
   Log Analytics-werkruimte	Selecteer uw Log Analytics-werkruimte. Azure portal creëert standaard een Log Analytics-werkruimte met de naam DefaultWorkspace-{SubscriptionID}-{Region} in de resourcegroep defaultresourcegroup-{Region}.

   

   Opmerking

   Als u een andere Log Analytics-werkruimte wilt maken en selecteren dan de standaard werkruimte, raadpleegt u een Log Analytics-werkruimte maken.

6. Kies Beoordelen + creëren.

7. Controleer de instellingen en selecteer vervolgens Maken.

Powershell

Gebruik de cmdlet New-AzNetworkWatcherFlowLog om een stroomlogboek te maken. Het stroomlogboek wordt gemaakt in de Network Watcher-standaardresourcegroep NetworkWatcherRG.

• NSG-stroomlogboeken inschakelen zonder verkeersanalyse:

  # Place the network security group properties into a variable.
  $nsg = Get-AzNetworkSecurityGroup -Name 'myNSG' -ResourceGroupName 'myResourceGroup'
  
  # Place the storage account configuration into a variable.
  $sa = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'
  
  # Create a version 1 NSG flow log.
  New-AzNetworkWatcherFlowLog -Name 'myFlowLog' -Location 'eastus' -TargetResourceId $nsg.Id -StorageId $sa.Id -Enabled $true
  

• NSG-stroomlogboeken inschakelen met traffic analytics:

  # Place the network security group properties into a variable.
  $nsg = Get-AzNetworkSecurityGroup -Name 'myNSG' -ResourceGroupName 'myResourceGroup'
  
  # Place the storage account configuration into a variable.
  $sa = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'
  
  # Create a traffic analytics workspace and place its configuration into a variable.
  $workspace = New-AzOperationalInsightsWorkspace -Name 'myWorkspace' -ResourceGroupName 'myResourceGroup' -Location 'eastus'
  
  # Create a version 1 NSG flow log.
  New-AzNetworkWatcherFlowLog -Name 'myFlowLog' -Location 'eastus' -TargetResourceId $nsg.Id -StorageId $sa.Id -Enabled $true -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId
  

Azure-CLI

Gebruik de opdracht az network watcher flow-log create om een virtueel netwerkflow-logboek te maken. Het stroomlogboek wordt gemaakt in de Network Watcher-standaardresourcegroep NetworkWatcherRG.

• NSG-stroomlogboeken inschakelen zonder verkeersanalyse:

  # Create a version 1 NSG flow log.
  az network watcher flow-log create --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account 'myStorageAccount' --location 'eastus' 
  

  Als het opslagaccount zich in een andere resourcegroep bevindt dan de netwerkbeveiligingsgroep, gebruikt u de resource-id van het opslagaccount in plaats van de naam:

  # Create a version 1 NSG flow log (the storage account is in a different resource group from the network security group).
  az network watcher flow-log create --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount' --location 'eastus' 
  

• NSG-stroomlogboeken inschakelen met traffic analytics:

  # Create a traffic analytics workspace.
  az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
  
  # Create a version 1 NSG flow log and enable traffic analytics for it.
  az network watcher flow-log create --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account 'myStorageAccount' --traffic-analytics true --workspace 'myWorkspace' --location 'eastus' 
  

  Als het opslagaccount zich in een andere resourcegroep bevindt dan de netwerkbeveiligingsgroep, gebruikt u de resource-id van het opslagaccount in plaats van de naam.

Opmerking

Als het opslagaccount zich in een ander abonnement bevindt, moeten de netwerkbeveiligingsgroep en het opslagaccount zijn gekoppeld aan dezelfde Microsoft Entra-tenant. Het account dat u voor elk abonnement gebruikt, moet over de benodigde machtigingen beschikken.

Belangrijk

Het opslagaccount mag geen netwerkregels hebben die de netwerktoegang beperken tot alleen Microsoft-services of specifieke virtuele netwerken.

Traffic Analytics in- of uitschakelen

Schakel traffic analytics in voor een stroomlogboek om de stroomlogboekgegevens te analyseren. Traffic Analytics biedt inzicht in de verkeerspatronen van uw virtuele netwerk. U kunt verkeeranalyses voor een stroomlogboek op elk gewenst moment in- of uitschakelen.

Opmerking

Naast het in- of uitschakelen van verkeersanalyses, kunt u ook andere instellingen voor stroomlogboeken wijzigen.

Portaal

Voer de volgende stappen uit om traffic analytics in te schakelen voor een stroomlogboek:

1. Voer in het zoekvak boven aan de portal netwerk-watcher in. Selecteer Network Watcher in de zoekresultaten.

2. Selecteer stroomlogboeken onder Logboeken.

3. In Network Watcher | Stroomlogboeken, selecteer het stroomlogboek waarvoor u traffic analytics wilt inschakelen.

4. In de instellingen voor Flowlogs, onder Traffic Analytics, vink het selectievakje Enable traffic analytics aan.

   

5. Voer de volgende waarden in of selecteer deze:

   Configuratie	Waarde
   Abonnement	Selecteer het Azure-abonnement van uw Log Analytics-werkruimte.
   Log Analytics-werkruimte	Selecteer uw Log Analytics-werkruimte. Azure portal creëert standaard een Log Analytics-werkruimte met de naam DefaultWorkspace-{SubscriptionID}-{Region} in de resourcegroep defaultresourcegroup-{Region}.
   Interval voor logboekregistratie van verkeer	Selecteer het gewenste verwerkingsinterval, beschikbare opties zijn: om de 1 uur en om de 10 minuten. Het standaardverwerkingsinterval is elk uur. Zie Traffic Analytics voor meer informatie.

   

6. Selecteer Opslaan om de wijzigingen toe te passen.

Als u traffic analytics wilt uitschakelen voor een flowlogboek, voert u de vorige stappen 1-3 uit, schakelt u het Traffic Analytics selectievakje uit en selecteert u Opslaan.

Powershell

Als u verkeeranalyse wilt inschakelen voor een flow log resource, gebruikt u Set-AzNetworkWatcherFlowLog cmdlet.

# Place the network security group properties into a variable.
$nsg = Get-AzNetworkSecurityGroup -Name 'myNSG' -ResourceGroupName 'myResourceGroup'

# Place the storage account properties into a variable.
$sa = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Place the workspace configuration into a variable.
$workspace = Get-AzOperationalInsightsWorkspace -Name 'myWorkspace' -ResourceGroupName 'myResourceGroup'

# Update the NSG flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name 'myFlowLog' -Location 'eastus' -TargetResourceId $nsg.Id -StorageId $sa.Id -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -FormatVersion 2

Als u traffic analytics wilt uitschakelen voor de stroomlogboekresource en stroomlogboeken wilt blijven genereren en opslaan in een opslagaccount, gebruikt u de set-AzNetworkWatcherFlowLog-cmdlet :

# Place the network security group properties into a variable.
$nsg = Get-AzNetworkSecurityGroup -Name 'myNSG' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Update the NSG flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name 'myFlowLog' -Location 'eastus' -TargetResourceId $nsg.Id -StorageId $sa.Id -FormatVersion 2

Azure-CLI

Als u traffic analytics wilt inschakelen voor een stroomlogboekresource, gebruikt u de opdracht az network watcher flow-log update :

# Update the NSG flow log.
az network watcher flow-log update --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account 'myStorageAccount' --traffic-analytics true --workspace 'myWorkspace' --log-version '2'

Als u traffic analytics wilt uitschakelen voor de stroomlogboekresource en stroomlogboeken wilt blijven genereren en opslaan in het opslagaccount, gebruikt u de opdracht az network watcher flow-log update :

# Update the NSG flow log.
az network watcher flow-log update --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account 'myStorageAccount' --traffic-analytics false --log-version '2'

Alle stroomlogboeken weergeven

U kunt alle stroomlogboeken in een abonnement of een groep abonnementen (Azure Portal) weergeven. U kunt ook alle stroomlogboeken in een regio weergeven.

Portaal

1. Voer in het zoekvak boven aan de portal netwerk-watcher in. Selecteer Network Watcher in de zoekresultaten.

2. Selecteer stroomlogboeken onder Logboeken.

3. Selecteer de filter Abonnement is gelijk aan om een of meer van uw abonnementen te kiezen. U kunt andere filters, zoals Locatie is gelijk aan, toepassen om alle flowlogboeken in een regio op te sommen.

   

Powershell

Gebruik de cmdlet Get-AzNetworkWatcherFlowLog om alle stroomlogboekresources in een bepaalde regio in uw abonnement weer te geven:

# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -Location 'eastus' | format-table Name

Opmerking

Als u de -Location parameter met Get-AzNetworkWatcherFlowLog cmdlet wilt gebruiken, hebt u een extra lezermachtiging nodig in de resourcegroep NetworkWatcherRG .

Azure-CLI

Gebruik de opdracht az network watcher flow-log list om alle stroomlogboekresources in een bepaalde regio in uw abonnement weer te geven:

# Get all flow logs in East US region.
az network watcher flow-log list --location 'eastus' --out table

Details van een stroomlogboekresource weergeven

U kunt de details van een stroomlogboek bekijken.

Portaal

1. Voer in het zoekvak boven aan de portal netwerk-watcher in. Selecteer Network Watcher in de zoekresultaten.

2. Selecteer stroomlogboeken onder Logboeken.

3. In Network Watcher | Stroomlogboeken, selecteer het stroomlogboek dat u wilt zien.

4. In instellingen voor stroomlogboeken kunt u de instellingen van de stroomlogboekresource weergeven.

   

5. Selecteer Annuleren om de instellingenpagina te sluiten zonder wijzigingen aan te brengen.

Powershell

Gebruik de cmdlet Get-AzNetworkWatcherFlowLog om details van een stroomlogboekresource te bekijken:

# Get the details of a flow log.
Get-AzNetworkWatcherFlowLog -Name 'myFlowLog' -Location 'eastus'

Opmerking

Als u de -Location parameter met Get-AzNetworkWatcherFlowLog cmdlet wilt gebruiken, hebt u een extra lezermachtiging nodig in de resourcegroep NetworkWatcherRG .

Azure-CLI

Gebruik az network watcher flow-log show command om details van een stroomlogboekresource te bekijken:

# Get the details of a flow log.
az network watcher flow-log show --name 'myFlowLog' --resource-group 'NetworkWatcherRG' --location 'eastus'

Een stroomlogboek downloaden

U kunt de stroomlogboekgegevens downloaden uit het opslagaccount waarnaar u de stroomlogboeken hebt opgeslagen.

Portaal

1. In het zoekvak bovenaan het portaal voert u opslagaccounts in. Kies Opslagaccounts uit de zoekresultaten.

2. Selecteer het opslagaccount dat u hebt gebruikt om de logboeken op te slaan.

3. Selecteer onder Gegevensopslagde optie Containers.

4. Selecteer de insights-logs-networksecuritygroupflowevent container.

5. Navigeer in insights-logs-networksecuritygroupflowevent door de mappenstructuur totdat u bij het PT1H.json bestand komt dat u wilt downloaden. NSG-stroomlogboekbestanden volgen het volgende pad:

   https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/{NetworkSecurityGroupName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
   

6. Selecteer het beletselteken ... rechts van het PT1H.json bestand en selecteer Vervolgens Downloaden.

Powershell

Gebruik de cmdlet Get-AzStorageBlobContent om stroomlogboeken van virtuele netwerken te downloaden uit uw opslagaccount. Zie Een blob downloaden voor meer informatie.

NSG-stroomlogboekbestanden die zijn opgeslagen in een opslagaccount, volgen dit pad:

https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/{NetworkSecurityGroupName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Azure-CLI

Gebruik de opdracht az storage blob download om stroomlogboeken van virtuele netwerken te downloaden uit uw opslagaccount. Zie Een blob downloaden voor meer informatie.

NSG-stroomlogboekbestanden die zijn opgeslagen in een opslagaccount, volgen dit pad:

https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/{NetworkSecurityGroupName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Opmerking

Als alternatieve manier om stroomlogboeken van uw opslagaccount te openen en te downloaden, kunt u Azure Storage Explorer gebruiken. Voor meer informatie, zie Aan de slag met Storage Explorer en blobs downloaden met behulp van Storage Explorer.

Zie De logboekindeling van NSG-stroomlogboeken voor informatie over de structuur van een stroomlogboek.

Een stroomlogboek uitschakelen

U kunt een stroomlogboek tijdelijk uitschakelen zonder het te verwijderen. Als u een stroomlogboek uitschakelt, wordt de logboekregistratie van stromen voor de gekoppelde netwerkbeveiligingsgroep gestopt. De stroomlogboekresource blijft echter behouden met alle instellingen en koppelingen. U kunt deze functie op elk gewenst moment opnieuw inschakelen om stroomlogboekregistratie voor de geconfigureerde netwerkbeveiligingsgroep te hervatten.

Portaal

1. Voer in het zoekvak bovenaan de portal Network Watcher in. Selecteer Network Watcher in de zoekresultaten.

2. Selecteer stroomlogboeken onder Logboeken.

3. In Network Watcher | Stroomlogboeken, schakel het selectievakje in van het stroomlogboek dat u wilt uitschakelen.

4. Selecteer Uitschakelen.

   

Powershell

Gebruik de cmdlet Set-AzNetworkWatcherFlowLog om een stroomlogboek uit te schakelen:

# Place the network security group properties into a variable.
$nsg = Get-AzNetworkSecurityGroup -Name 'myNSG' -ResourceGroupName 'myResourceGroup'

# Place the storage account properties into a variable.
$sa = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Update the NSG flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name 'myFlowLog' -Location 'eastus' -TargetResourceId $nsg.Id -StorageId $sa.Id

Azure-CLI

Gebruik de opdracht az network watcher flow-log update om een stroomlogboek uit te schakelen:

# Disable the flow log.
az network watcher flow-log update --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account 'myStorageAccount' --enabled false

Opmerking

Als traffic analytics is ingeschakeld voor een stroomlogboek, moet dit worden uitgeschakeld voordat u het stroomlogboek kunt uitschakelen. Zie Traffic Analytics in- of uitschakelen om traffic analytics uit te schakelen.

Een stroomlogboek verwijderen

U kunt een stroomlogboek van een virtueel netwerk permanent verwijderen. Als u een stroomlogboek verwijdert, worden alle instellingen en koppelingen verwijderd. Als u stroomlogboekregistratie opnieuw wilt starten voor dezelfde resource, moet u er een nieuw stroomlogboek voor maken.

Portaal

1. Voer in het zoekvak bovenaan de portal Network Watcher in. Selecteer Network Watcher in de zoekresultaten.

2. Selecteer stroomlogboeken onder Logboeken.

3. In Network Watcher | Stroomlogboeken, schakel het selectievakje in van het stroomlogboek dat u wilt verwijderen.

4. Selecteer Verwijderen.

   

Powershell

Als u een stroomlogboekresource wilt verwijderen, gebruikt u de cmdlet Remove-AzNetworkWatcherFlowLog :

# Delete the flow log.
Remove-AzNetworkWatcherFlowLog -Name 'myFlowLog' -Location 'eastus'

Azure-CLI

Als u een stroomlogboekresource wilt verwijderen, gebruikt u de opdracht az network watcher flow-log delete :

# Delete the flow log.
az network watcher flow-log delete --name 'myFlowLog' --location 'eastus' --no-wait 'true'

Opmerking

Als u een stroomlogboek verwijdert, worden de stroomlogboekgegevens niet uit het opslagaccount verwijderd. Stroomlogboekgegevens die zijn opgeslagen in een opslagaccount volgen het geconfigureerde bewaarbeleid of blijven opgeslagen in het opslagaccount totdat ze handmatig zijn verwijderd.

Verwante inhoud

• Virtuele netwerkstroomlogboeken
• Migreren van stroomlogboeken van netwerkbeveiligingsgroepen naar stroomlogboeken voor virtuele netwerken
• Verkeersanalyse